实验20 VLAN之间的路由[1]

实验报告实验项目：通过路由器实现vlan之间的路由实验环境：Cisco Packet Tracer实验目的和要求：用PC、二层交换机和路由器构成一个网络；规划PC机及路由器相关接口的IP地址，配置路由器单臂路由，使在不同Vlan之间的PC机之间能相互通信。

实验过程：1、在Packet Tracer中建立如下实验拓扑图：其中，PC 0的快速以太网端口连接在Switch 0的快速以太网端口fa 0/1上，PC 1的快速以太网端口连接在Switch 0的快速以太网端口fa 0/2上，Switch 0的fa 0/24连接在路由器的fa 0/0上。

2、开启连接交换机快速以太网端口的路由器端口fa 0/0；开启后的效果如下：3、在端口模式下使用switchport mode trunk命令改变交换机快速以太网端口fa 0/24的端口模式；4、在交换机上新建vlan 10、vlan 20两个vlan，并在特权模式下查看新建的vlan；5、将PC机连接交换机的端口fa 0/1、fa 0/2分别分配给新建的两个vlan：vlan 10、vlan 20，具体操作如下：6、规划并配置两台PC机的ip address，其中PC 1的ip address为192.168.108.2，子网掩码为255.255.255.0，默认网关为192.168.108.1；PC2的ip address为192.168.112.2，子网掩码为255.255.255.0，默认网关为192.168.112.17、在PC 0通过ping命令查看这时两台PC机能否通信；结果标明：这时两个PC机是无法通信的。

8、在全局配置模式下创建路由器的fa 0/0.1虚拟子接口，封装其Vlan 10的数据格式，并配置子接口的ip address为PC 0的网关地址；在全局配置模式下创建路由器的fa 0/0.2虚拟子接口，封装其Vlan 20的数据格式，并配置子接口的ip address为PC 1的网关地址；9、再次在PC 0通过ping命令查看两台PC机能否通信；结果标明：PC 0和PC 1已经可以进行通信。

通过路由器实现VLAN间路由在当今的网络环境中，VLAN（虚拟局域网）技术得到了广泛的应用。

它能够将一个物理的局域网划分为多个逻辑上的局域网，从而提高网络的安全性、灵活性和可管理性。

然而，当不同的 VLAN 之间需要进行通信时，就需要通过路由器来实现 VLAN 间的路由。

首先，让我们来了解一下什么是 VLAN。

简单来说，VLAN 是一种将一个物理的局域网在逻辑上划分成多个不同的广播域的技术。

每个VLAN 就像是一个独立的局域网，不同 VLAN 之间的设备在二层（数据链路层）上是相互隔离的，也就是说，一个 VLAN 中的广播帧不会被转发到其他 VLAN 中。

那么，为什么我们需要实现 VLAN 间的路由呢？想象一下，在一个企业网络中，可能有不同的部门，如财务部、市场部、研发部等。

为了保证各部门之间的数据安全和独立性，我们可以将它们划分到不同的 VLAN 中。

但是，这些部门之间有时又需要进行通信，例如财务部需要向市场部提供一些财务数据，这时候就需要通过路由器来实现VLAN 间的路由，让不同 VLAN 中的设备能够相互通信。

接下来，我们看看如何通过路由器实现 VLAN 间路由。

常见的方法有两种：单臂路由和多层交换。

单臂路由是一种较为简单和经济的实现方式。

在这种方式中，我们只需要在路由器的一个物理接口上配置多个子接口，每个子接口对应一个 VLAN。

路由器会根据数据包的 VLAN 标签来进行路由转发。

为了实现单臂路由，首先需要在交换机上创建 VLAN，并将相应的端口分配到不同的 VLAN 中。

然后，将交换机与路由器相连的端口设置为 trunk 端口，以便能够传输多个 VLAN 的数据包。

在路由器上，为每个 VLAN 对应的子接口配置 IP 地址和子网掩码，这些 IP 地址将作为各个 VLAN 的网关。

当不同 VLAN 中的设备要进行通信时，数据包会被发送到交换机，交换机通过 trunk 端口将数据包转发给路由器。

实验报告实验项目：Vlan间路由实验环境：Cisco Packet Tracer实验目的和要求：学习配置VLAN 间路由，使不同VLAN 的终端用户设备间可以通信。

实验过程：1.在Packet Tracer中建立如下实验拓扑图：2.手动配置两台PC机的ip、子网掩码、网关，使这两台PC机处于不同的网络，具体配置如下：3.使用ping命令查看两台PC机是否能够通信；可知，这时两台PC机出于无法连通的状态。

4.在二层交换机上新建两个vlan：vlan 11、vlan 22；并将交换机连接两台PC机的两个快速以太网接口：fa 0/1、fa 0/2分别划分给两个新建的vlan，使两台PC 机出于不同的vlan中。

5.在特权模式下使用show vlan命令查看当前交换机的vlan情况；可知，fa 0/1、fa 0/2已分别划分给vlan 11、vlan 22。

6.再次使用ping命令查看两台PC机是否能够通信；可知，两台PC机之间是无法通信的。

7.在三层交换机上新建两个vlan：vlan 11、vlan 22；8.在三层交换机为vlan 11、vlan 22配置ip地址和子网掩码，其中设置vlan 11的ip为192.168.108.1，子网掩码为255.255.255.0，设置vlan 11的ip为192.168.112.1，子网掩码为255.255.255.0；具体操作如下：9.使用show interface vlan id命令查看vlan 11、vlan 22的配置；可发现，此时vlan是打开的，但线路却是关闭的。

10.使用show ip route命令显示当前设备的路由表；可知，这时vlan 11、vlan 22是未连通的。

11. 在fa 0/3的接口模式下设置三层交换机的vlan中继；具体操作如下：12.再次使用ping命令查看两台PC机是否连通；可知，这时两台PC机可以正常通信。

13.在二层交换机上查看fa 0/3与vlan的配置可知，fa 0/3的端口模式是trunk模式。

VLAN间路由的配置举例：完成VLAN10、VLAN20、VLAN30三个VLAN之间的通信一、利用路由器实现VLAN间的路由1、路由器配置创建第一个子端口：对应VLAN10R1(config)# interface FastEthernet0/0.1 //建立子端口R1(config-subif)# encapsulation dot1Q 10 //封装所属的VLAN R1(config-subif)# ip address 192.168.10.100 255.255.255.0 //配置所属VLAN的IP地址创建第二个子端口：对应VLAN20R1(config)# interface FastEthernet0/0.2R1(config-subif)# encapsulation dot1Q 20R1(config-subif)# ip address 192.168.20.100 255.255.255.0创建第三个子端口：对应VLAN30R1(config)# interface FastEthernet0/0.3R1(config-subif)# encapsulation dot1Q 30R1(config-subif)# ip address 192.168.30.100 255.255.255.0打开物理端口，使所有逻辑子端口成为UP状态R1(config)# interface FastEthernet0/0R1(config-if)# no shuodown2、二层交换机的配置与路由器相连接的二层交换机的端口必须设置为TRUNK端口。

Switch(Config)# Int f0/5Switch(Config-if)# Switchport mode trunk3、终端PC的配置每一台终端PC都要将网关设置为：属于本VLAN的路由器子接口的IP地址。

二、利用三层交换机实现VLAN间路由1、三层交换机的配置创建相应的VLANSwitch(Config)#vlan 10Switch(Config)#vlan 20Switch(Config)#vlan 30创建VLAN接口并设置IP地址；Switch(Config)#interface vlan 10Switch(Config-If-Vlan10)#ip address 192.168.10.100 255.255.255.0Switch(Config)#interface vlan 20Switch(Config-If-Vlan20)#ip address 192.168.20.100 255.255.255.0Switch(Config)#interface vlan 30Switch(Config-If-Vlan30)#ip address 192.168.30.100 255.255.255.0设置TRUNK端口与二层交换机相连接的三层交换机的端口必须设置为TRUNK端口。

VLAN间路由的方法方法一路由器的每个接口对应每个vlan，利用路由协议实现vlan之间的路由，这种方法受路由器转发能力的限制，且占用大量的路由器端口方法二利用中继端口（isl或802.1Q）实现多VLAN和路由器子接口的模式，实现单臂路由，这种方法转发带宽受中继链路带宽限制方法三采用集成了路由处理器的交换机（3层交换机）完成VLAN间路由，这种方法全部采用内部交换链路进行交换，具有速度高，无冲突影响等优点多层交换机实现VLAN间路由通过使用集成的第3层模块或附属卡，可以实现vlan间路由的选择，同时可以直接访问背板总线，提高了交换速度。

路由器被高度集成到交换机中，使得告诉路由选择特性更容易实现。

下图是相应的路由处理器模块为了实现VLAN间的路由，交换机必须使用第3层地址来完成。

多层交换机支持多种不同类型的第3层接口：1．路由接口路由端口是一种物理接口，它类似于传统路有器上配置了第3层地址的端口。

与接入端口不同的是，路由端口不与特定VLAN相关联。

路由端口类似于普通的路由器端口，不同之处在与它不能像路由器那样支持子接口。

路由端口用于点对点链路，路由端口的典型应用就是连接WAN路由器和安全设备。

在多层交换机网络中，路由端口大多数都配置于园区主干子模块中的交换机之间。

配置过程：1）进入全局模式configure terminal2）进入接口模式interface 接口3）配置为路由端口no switchport案例：sw(config)#interface g0/1sw(config-if)#ip address 192.168.0.1 255.255.255.0% IP addresses may not be configured on L1 Links出现错误，因为默认情况下，交换机的接口都是接入模式sw(config-if)#no switchportsw(config-if)#ip address 192.168.0.1 255.255.255.0sw(config-if)#end案例：CCIE-LAB(V180)题目要求：SW1和SW2的FA0/3接口与R3相连，IP地址为YY.YY.13.2/30,YY.YY.31.2/30配置：SW1Configure terminalInterface f0/3No switchportIp address 11.11.13.2 255.255.255.252SW2Config termiInterface f0/3No switchportIp address 11.11.31.2 255.255.255.252CCIE-LAB(V210)题目要求：配置SW1的FA0/1,FA0/6，SW2的FA0/2,FA0/4,FA0/5接口的IP地址，用于后面的OSPF路由所用(具体IP地址查看拓扑)配置：SW1Config termiInterface f0/1No switchportIp address 11.11.17.7 255.255.255.0Interface f0/6No switchportIp address 11.11.67.7 255.255.255.0SW2config termiInterface f0/2No switchportIp address 11.11.28.8 255.255.255.0Interface f0/4No switchportIp address 11.11.48.8 255.255.255.02．交换虚拟接口交换机虚拟接口(Switch Virtual Interface)是一种第3层接口，它是为在多层交换机上完成VLAN间路由选择而配置的接口。

《数据通信与计算机网络实验》实验报告实验三VLAN与VLAN间路由班级：xxxxxxx学号：xxxxxxxxxxx姓名：xxxxx一、实验目的•掌握vlan的配置方法•掌握测试vlan间路由连通性的方法•掌握通过配置vlan路由实现本地网络与外部网络间的访问•掌握单臂路由的配置方法•掌握三层交换机的配置方法二、实验拓扑结构和目标要求1.拓扑图：三、实验步骤及实现过程步骤一：根据自己的班级和学号配置PC1的IP地址和网关IP地址配置为 10.1.33.10子网掩码：255.255.255.0网关：10.1.33.1（网关必须配置正确，网关为直连路由器入口ip地址）步骤二：根据自己的班级和学号配置PC2的IP地址和网关IP地址配置为 20.1.33.10子网掩码：255.255.255.0网关：20.1.33.1步骤三：根据自己的班级和学号配置PC3的IP地址和网关IP地址配置为 20.1.33.20子网掩码：255.255.255.0网关：20.1.33.1步骤四：根据自己的班级和学号配置PC4的IP地址和网关IP地址配置为： 30.1.33.10子网掩码：255.255.255.0网关：30.1.33.1步骤五：根据自己的班级和学号配置PC5的IP地址和网关IP地址配置为： 40.1.33.10子网掩码：255.255.255.0网关：40.1.33.1步骤六：配置接入层交换机LSW1各个接口的IP地址以及创建vlan添加vlan 10和vlan 20，配置e0/0/1和e0/0/3接口链路类型为access类型，配置e0/0/2接口链路类型为trunk类型。

步骤七：配置交换机LSW2各个接口的IP地址以及创建vlan。

配置E0/0/1端口链路类型为access类型，设置其属于vlan 20，配置E0/0/3端口链路类型为trunk类型，默认所有vlan通过。

步骤八：配置交换机LSW3各个接口的IP地址以及创建vlan创建vlan 30和vlan 40同时配置E0/0/1和E0/0/3端口的来努力类型为access类型，配置E0/0/2的端口类型为trunk类型。

VLAN之间的路由设置实验一：利用外部路由器实现不同VLAN之间的通信1、实验环境2、VLAN之间的路由设置（1）在同一个交换机上创建VLAN2、VLAN3两个不同的VLAN，将端口1和端口8分别分配到两个VLAN中，确保VLAN2、VLAN3所连接设备的IP地址在不同的网段上。

（2）在交换机上端口24的端口配置模式（2950-A(config-if)#）下，键入“switchport mode trunk”命令，打开trunk功能。

（3）在路由器的以太网口配置模式（2620-A(config-if)#）下，键入“no ip address”命令，删除原来的地址。

（4）键入“interface fastethernet 0/0.1”，划分子端口1。

键入“encapsulation dot1q 2”，封装dot1q协议，这里的2对应着VLAN号2（即VLAN 2）。

键入“ip address 192.168.0.100 255.255.255.0”，确保IP地址与VLAN 2所连接设备的IP地址在同一个网段。

（5）键入“interface fastethernet 0/0.2”，划分子端口2。

键入“encapsulation dot1q 3”，封装dot1q协议，这里的3对应着VLAN号2（即VLAN 3）。

键入“ip address 10.0.0.100 255.0.0.0”，确保IP地址与VLAN 3所连接设备的IP地址在同一个网段。

(Config)#int f0/0(Config-if)#full-dupl(Config-if)#no shundown ,用来激活该子端口（6）分别在VLAN2、VLAN3内所连的计算机上设置缺省网关。

（7）利用ping命令测试计算机的通讯情况。

（8）在交换机的VLAN配置模式（2950-A(vlan)#）下，键入“no vlan 2”、“no vlan 3”命令，删除VLAN。

实验三 Vlan之间的路由实验报告一、实验名称：Vlan之间的路由二、实验目的：通过三层交换机，使分别属于两个Vlan的两台计算机之间能相互通信三、实验设备：三层交换机一部，二层交换机一部，计算机两部，双绞线、交叉线若干如图：四、实验过程：（一）建立拓扑1、首先，对PC0和PC1两台计算机设置如下图的网络地址；2、连接好设备，构成一个简单的拓扑结构。

现在进行一次连通性的检测；可以看出，现在两台计算机是没办法进行互相连通的；（二）两层交换机的设置1、对两层交换机switch2进行简单的基本设置，先创建两个vlan，有vlan 10和vlan 30,并把连接PC0的接口fa/1划入vlan 10，把连接PC1的接口fa/2划入vlan 30，如下图：2、输入show vlan命令查看虚拟局域网的相关信息，看出建立vlan成功了，接口的划入也成功了；（三）三层交换机的设置1、同样要对三层交换机做一些命令的设置，还是先建立两个虚拟局域网，vlan 10和vlan 30 ,见下图：2、为了能实现实验目的，接下来是要进行对三层交换机中vlan子接口IP地址的配置。

设置的关键所在是，vlan子接口的IP地址要与两台计算机配置的IP地址同属一个网络，vlan子接口的IP地址要作为计算机的网关。

3、现在查看路由的IP，输入show ip route 命令；从Gateway of last resort is not set可以得到信息，现在的网关提示说没有设置，我还需要进一步设置命令；4、查看一下虚拟局域网的信息，这个是vlan 10的基本信息，有一句写着line protocol is down，此时的连接协议是关闭的；vlan 30的信息也一样；5、此时要进行关键的配置，进入互连接口fa0/24的接口模式，在对接口fa0/24设置vlan中继之前，需要设置该接口的封装模式。

关键语句是switchport trunk encapsulation dot1q，这样line protocol变成启动了；6、再查看一次路由的ip，也可以看到能够连接上了；7、下面是查看trunk模式的信息；（三）连通性检测1、在PC0运行ipconfig命令查看网络地址，再对PC1运行ping命令；可见，现在两台计算机是可以连通的；2、查看一下MAC地址表，能看出数据的传输路线；五、实验结论：每个vlan都是独立的广播域，所以在默认情况下，不同vlan中的计算机之间无法通信，使用vlan间路由的方法可以实现连通。

vlan间路由的方法-回复VLAN间路由的方法随着网络规模的扩大和复杂性的增加，划分不同的虚拟局域网（VLAN）来管理网络流量和安全性变得越来越重要。

然而，仅仅将不同VLAN划分成不同的网络段是不够的。

为了实现不同VLAN之间的通信，我们需要实施VLAN间的路由。

本文将一步一步回答关于VLAN间路由的方法，并提供一个综合的解决方案。

第一步：了解VLAN和VLAN间路由的概念在进一步讨论VLAN间路由之前，我们首先需要明确VLAN和VLAN间路由的概念。

VLAN是一种虚拟的局域网，可以将物理网络划分为逻辑上的多个独立网络。

每个VLAN都有自己的网络地址空间和安全策略。

它可以帮助我们更好地控制网络流量和提高网络安全性。

VLAN间路由是指不同VLAN之间的数据包交换过程。

它允许不同VLAN 中的设备互相通信，实现跨VLAN的数据传输。

第二步：为VLAN分配IP地址在实施VLAN间路由之前，我们需要为每个VLAN分配一个唯一的IP地址。

这些IP地址可以是私有IP地址，也可以是公共IP地址，具体根据需要和网络环境来选择。

第三步：选择VLAN间路由的实现方式现在我们来讨论实现VLAN间路由的不同方式。

选择适合你网络环境的方式是很重要的。

1. 传统路由器：你可以使用传统的路由器来实现VLAN间路由。

在以太网交换机和路由器之间添加一个带有多个接口的路由器，每个接口连接到一个VLAN。

路由器将在不同VLAN之间进行路由，将数据包从源VLAN 转发到目标VLAN。

2. 三层交换机：三层交换机是一种集成了路由功能的交换机。

它可以实现多个VLAN之间的数据转发。

使用三层交换机可以简化网络结构并提高性能。

将不同的VLAN配置在不同的接口上，三层交换机会根据目标IP地址将数据包转发到正确的VLAN。

3. 虚拟路由器：虚拟路由器是一种基于软件的路由器解决方案。

它可以在服务器上运行，将不同VLAN之间的数据包转发。

虚拟路由器可以提供更大的灵活性和可伸缩性，但也可能需要更高的计算资源。

实验VLAN间路由一、实验目的：掌握vlan间路由掌握查看路由表的基本命令二、实验描述及组网图图1-1三、实验过程：用三层交换机来实现不同VLAN间主机通信我们在交换机上为VLAN 1 和VLAN 2创建虚拟的三层VLAN接口，并且为VLAN接口配置相应的IP地址。

组网如图1-3，IP地址如表1-3，同时要在接口Eth1/0/1上启用三层功能。

PCA和PCB上要配置IP地址以及网关。

jianceA配置如下：[jianceA]vlan 2[jianceA-vlan2]port e1/0/2[jianceA-vlan2]quit[jianceA]interface Vlan-interface 2[jianceA-Vlan-interface2]ip address 192.168.2.1 24[jianceA-Vlan-interface2]interface vlan-interface 1[jianceA-Vlan-interface1]ip address 192.168.1.1 24[jianceA]interface Ethernet 1/0/1[jianceA-Ethernet1/0/1]port link-mode route[jianceA-Ethernet1/0/1]ip address 10.1.1.1 24jiance1配置如下：[jiance1]interface Ethernet 0/0[jiance1-Ethernet0/0]ip address 10.1.1.2 24我们可以在jianceA上查看路由表，命令如下：[jianceA]display ip routing-tableRouting Tables: PublicDestinations : 8 Routes : 8Destination/Mask Proto Pre Cost NextHop Interface10.1.1.0/24 Direct 0 0 10.1.1.1 Eth1/0/110.1.1.1/32 Direct 0 0 127.0.0.1 InLoop0127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0192.168.1.0/24 Direct 0 0 192.168.1.1 Vlan1192.168.1.1/32 Direct 0 0 127.0.0.1 InLoop0192.168.2.0/24 Direct 0 0 192.168.2.1 Vlan2192.168.2.1/32 Direct 0 0 127.0.0.1 InLoop0测试PC到网关的可达性。